Come faccio a sapere che sono vulnerabile a: "Le campagne di compromesso dei siti Web coordinati continuano a pestare Internet"

4

http://blogs.cisco.com/security/mass-compromise-of-the-obsolete/

e:

All Redhat/CentOS versions plus nearly 100% of linux-based routers run 2.6

Dato che l'articolo è estremamente disinformativo ..

Q: come faccio a sapere che sono vulnerabile o no? es .: Se ho un router OpenWRT o Redhat 5?

    
posta evachristine 04.04.2014 - 07:21
fonte

2 risposte

1

Per quanto posso dire, non ci sono abbastanza informazioni pubbliche per sapere quali sistemi sono vulnerabili. Il blog Cisco a cui ti sei collegato sembra essere la fonte principale di queste notizie (altri siti lo hanno raccolto , ma non aggiunge nulla) e contiene informazioni concrete sul vettore dell'infezione.

Il blog Cisco ora include la seguente modifica (sottolineatura mia):

The observation of affected hosts running Linux kernel 2.6 is anecdotal and in no way reflects a universal condition among all of the compromised websites. Accordingly, we have adjusted the title for clarity. We have not identified the initial exploit vector for the stage zero URIs. It was not our intention to conflate our anecdotal observations with the technical facts provided in the listed URIs or other demonstrable data, and the below strike through annotations reflect that. We also want to thank the community for the timely feedback.

    
risposta data 04.04.2014 - 09:28
fonte
1

l'articolo è ... beh ... non comprerei nulla da un'azienda con un livello così basso di conoscenza.

How do I know that I'm vulnerable or not?

risposta nel blog: "Non abbiamo identificato il vettore di attacco iniziale".

la mia ipotesi:

  • workstation di amministrazione infette
  • annusate le password ftp (sì, anche nel 2014)
  • plesk / cpanel obsoleto - installazioni
  • webapp obsolete

di nuovo:

How do I know that I'm vulnerable or not?

lascia che qualcuno con qualche comprensione in più giudichi su questo; non so cosa intendi per "es .: se ho un router OpenWRT o Redhat 5?"

    
risposta data 04.04.2014 - 09:40
fonte

Leggi altre domande sui tag